返回信息流有什么正规的,不正规的,黑客方式的攻击手段可以越过NAT攻击公司内网
这是一条镜像帖。来源:北邮人论坛 / security / #36947同步于 2013/11/11
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
黑客怎么越过NAT攻击公司内网
manzai
2013/11/11镜像同步6 回复
订阅后,新回复会通过你的通知中心匿名送达。
6 条回复
先拿下一台内网主机,然后进行进一步渗透。
至于第一台内网主机怎么拿?比如利用文档解析类的漏洞执行恶意代码,反连服务器;或者网页挂马植入;或者社工诱骗安装木马……看想象力了。
谢谢,可以再解释的详细点吗,或者有什么资料可以推荐?
【 在 RedOcean 的大作中提到: 】
: 先拿下一台内网主机,然后进行进一步渗透。
: 至于第一台内网主机怎么拿?比如利用文档解析类的漏洞执行恶意代码,反连服务器;或者网页挂马植入;或者社工诱骗安装木马……看想象力了。
邀请回答问题“tcp方式如何攻击内网?”^_^
【 在 RedOcean 的大作中提到: 】
: 先拿下一台内网主机,然后进行进一步渗透。
: 至于第一台内网主机怎么拿?比如利用文档解析类的漏洞执行恶意代码,反连服务器;或者网页挂马植入;或者社工诱骗安装木马……看想象力了。
1、通过攻击对外网站,如webshell获得网站权限,利用80端口复用反弹shell,或者木马外联。 这要求有个对外的网站。
2、内网邮件发送反弹式木马。 这要求内网有向互联网访问的权利